Bercy victime d’une vaste opération de piratage informatique

Il s’agirait de la plus importante attaque informatique jamais menée contre l’Etat français, selon des informations diffusées ce lundi 7 mars 2011 sur le site Internet du magazine Paris-Match, et confirmées dans la matinée par Bercy.

Le ministére de l’économie et des finances a été l’objet d’un piratage sans précédent.

Selon une source proche du dossier citée par le magazine, la direction du Trésor aurait été la principale cible des « hackers » entre le mois de décembre et ce week-end.

François Baroin a confirmé ces informations lundi matin sur Europe 1, tout en soulignant qu’une vaste opération de maintenance avait été menée ce week-end sur le réseau informatique du ministére.

Il a également ajouté que la France avait des pistes sur l’identité des pirates, sans plus de précision.

Citation:

Selon un haut fonctionnaire cité de maniére anonyme par Paris-Match, « un certain nombre d’informations étaient redirigées vers des sites chinois, mais cela ne veut pas dire grand-chose ».

Citation:

M. Baroin a assuré que seules les informations « autour du G20 intéressaient les hackers ».

« Les particuliers, à ma connaissance, ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés.

Ce qui était ciblé, c’est l’organisation du G20″, a-t-il assuré.

Bercy a porté plainte contre X… auprés du parquet de Paris, la DCRI (services de renseignement français) a été saisie.

Cent cinquante ordinateurs attaqués

Au total, plus de cent cinquante ordinateurs du ministére ont été infiltrés et de nombreux documents piratés, aucun, cependant, ne concernerait des particuliers, de même, les dossiers fiscaux n’ont pas été visés.

La méthode des espions est classique

A partir d’une adresse e-mail piratée, le « hacker » prend le contrôle de l’ordinateur de sa cible grace à un cheval de Troie, en l’occurrence une piéce jointe.

Dés que celle-ci est ouverte, un « mouchard » pénétre le poste de travail de la cible, chacun de ses correspondants au sein de l’administration peut à son tour être infiltré, selon le site de l’hebdomadaire.

Chargée de la sécurité des systémes informatiques, l »ANSSI », qui dépend du secrétariat général de la défense et de la sécurité nationale, a procédé à de nombreuses vérifications, notamment à l’Elysée et à Matignon, afin de s’assurer que l’attaque ne s’était pas propagée au-delà de Bercy, selon Paris-Match.

« Depuis deux mois, entre vingt et trente personnes de l’Anssi travaillent jour et nuit sur cette affaire.
A ma connaissance, seul Bercy a été touché », estime Patrick Pailloux, directeur général de l’Anssi, cité par Paris-Match.
Il faudra néanmoins plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés par les espions et sécuriser le systéme informatique de Bercy.

Continuer la lecture

(Piratage ps3) Sony va pouvoir obtenir les adresses IP des internautes

La justice a octroyé ce droit à la firme japonaise qui va pouvoir collecter les adresses IP de toute personne vivant aux …tats-Unis qui a visité le site du hacker GeoHot depuis janvier 2009.

Sony vient de remporter une victoire importante dans la bataille judiciaire qu’il a entamé contre George Hotz alias « GeoHot », le hacker la PlayStation 3.

Un juge fédéral de San Francisco a accordé à l’entreprise le droit de récupérer les adresses IP de toute personne ayant visité le site Internet de GeoHot depuis janvier 2009.

Et comme Sony l’avait réclamé, la mesure s’applique également aux vidéos visionnées sur le compte YouTube de GoeHot ainsi que les destinataires des messages qu’il a postés via Twitter.

Seuls les internautes basés sur le sol américain sont concernés.

Le hackerest poursuivi sur la base d’une violation du Digital Millennium Copyright Act (DMCA) et du Computer Fraud and Abuse Act.

Continuer la lecture

Un décret Français impose aux F.A.I et hébergeurs de conserver les mots de passe

Un décret paru mardi 1er mars au Journal officiel impose aux hébergeurs et fournisseurs de services sur Internet francais de conserver pendant un an toute une série de données personnelles de l’internaute, comme ses codes confidentiels, ainsi que sa navigation sur la Toile.

« La durée de conservation des données est d’un an », indique ce décret pris dans le cadre de la loi du 21 juin 2004 « pour la confiance dans l’économie numérique ».

Cette loi prévoit notamment que la police et gendarmerie nationale peuvent exiger ces données « afin de prévenir les actes de terrorisme ».

Citation:

« Pour chaque connexion de leurs abonnés », les hébergeurs et fournisseurs de services sur Internet sont tenus de « conserver » des informations trés diverses et trés précises, selon ce décret.

Ils doivent ainsi sauvegarder:

– Les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte (à savoir « les nom et prénom ou la raison sociale)
– Les adresses postales associées
– Les pseudonymes utilisés
– Les adresses de courrier électronique ou de compte associées
– Les numéros de téléphone
– Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier

Conserver le moyen de paiement, sa référence, son montant

Plus généralement, les hébergeurs doivent garder

– L’identifiant de la connexion
– L’identifiant du terminal utilisé pour la connexion
– Les dates et heures de début et de fin de la connexion
– Lles caractéristiques de la ligne de l’abonné.

Citation:

Pour chaque action d’un internaute sur la Toile, « la nature de l’opération » doit être consignée par ces prestataires, qu’il s’agisse d’écrire un e-mail ou de télécharger une image ou une vidéo, ainsi que « les date et heure », ordonne le texte.

« Lorsque la souscription du contrat ou du compte est payante », les hébergeurs et fournisseurs de services sur la Toile doivent également conserver le moyen de paiement, sa référence, son montant ainsi que « la date et l’heure de la transaction », précise-t-il.

La Commission nationale informatique et libertés, la CNIL, qui défend le respect de la vie privée sur la Toile, a indiqué avoir rendu, dés 2007, un avis sur le sujet, mais celui-ci n’est pas public.

Clic pour lire le décret JORF n?0050 du 1 mars 2011

(source:lemonde)

Continuer la lecture

Sony coupe l’accés au PSN pour les PS3 pirates

Par l’intermédiaire de son blog officiel, Sony a clarifié la situation concernant les hacks de la Playstation 3 en lançant un ultimatum aux pirates de la console.

La firme compte bloquer les accés aux services en ligne des utilisateurs indélicats, et ce de façon permanente.

Citation:

« Beaucoup de lecteurs du blog Playstation ont demandé comment nous avions l’intention de traiter ces incidents qu’ils ont lu dans la presse, ceci est notre premiére réponse » explique la firme sur le site officiel américain de sa console.

« Les consommateurs qui utilisent des dispositifs de contournement, ou qui exécutent des logiciels non autorisés ou pirates n’auront plus accés au Playstation Network ainsi qu’au service de téléchargement Qriocity d’une façon permanente » déclare la firme.

« Pour éviter cela, les utilisateurs doivent immédiatement cesser d’utiliser tous les dispositifs et logiciels non autorisés, et les supprimer de leur systéme Playstation 3 ».

Sony aurait-il abandonné l’idée de bloquer les possibilités de piratage via une mise à jour ?

Il faut dire que depuis les découvertes de « Geohot » et de « Fail0verflow« , la course entre la firme et les hackers tourne clairement à l’avantage de ces derniers puisque la derniére mise à jour en date s’est vue contournée en seulement quelques heures.

Reste que la justice a donné raison à Sony la semaine derniére, en obligeant le hacker Geohot à fournir son disque dur au fabricant japonais.

A noter que si les rumeurs de blocage de comptes PSN circulaient sur la toile depuis un moment, c’est la premiére fois que Sony s’exprime officiellement à ce sujet sur son blog destiné directement à sa communauté de joueurs.

Voir le communiqué de Sony
(anglais)

Continuer la lecture